Адміністрація вирішила продати даний сайт. За детальною інформацією звертайтесь за адресою: rozrahu@gmail.com

ФІШИНГ. ЗАСТОСУВАННЯ ФІШИНГУ. АНАЛІЗ АТРИБУТІВ ХОСТА ДЛЯ ФІШИНГОВИХ URL-АДРЕС

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
АНАЛІЗ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Частина тексту файла

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ №1 На тему: «ФІШИНГ. ЗАСТОСУВАННЯ ФІШИНГУ. АНАЛІЗ АТРИБУТІВ ХОСТА ДЛЯ ФІШИНГОВИХ URL-АДРЕС» З КУРСУ «АНАЛІЗ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ» Львів – 2020 МЕТА РОБОТИ Ознайомитись та дослідити один із типів шкідливого програмного забезпечення – фішингові застосунки на прикладі фішингових WEB-ресурсів. Навчитися проводити аналіз URL-адрес хостів, робити попередні висновки щодо безпечності ресурсів мережі Інтернет. ЗАВДАННЯ Знайти і коротко описати у звіті можливі цікаві способи реалізації, факти про явище фішингу, певні відомі випадки використання фішингу. Вибрати 20 будь-яких онлайнових фішингових URL-адрес із сервісу Phistank та знайти і зберегти інформацію про них: ім’я реєстратора; «час життя» домену (= дата закриття - дата реєстрації); країну IP-адреси. Вибрати 20 будь-яких «чистих» URL-адрес, та знайти і зберегти про них інформацію згідно списку із пункту 1. Звести інформацію про фішингові і «чисті» WEB-ресурси до таблиці. Скласти таблиці частот для кожного із параметрів (реєстратор, час життя, країна) для чистих і фішингових URL. За даними таблиць частот побудувати діаграми для кожного із параметрів. Зробити висновки щодо можливих методів виявлення фішингових URL-адрес, та методів протидії загрозам фішингу. Виконання 1. Фішинг - приклад методів соціальної інженерії, які використовуються для одурювання користувачів. Спроби впоратися зі зростаючою кількістю зареєстрованих фішинг-випадків включають законодавство, навчання користувачів, поінформованість громадськості та технічні заходи. Останні спроби фішингу націлилися на клієнтів банків та онлайн-платіжних служб. Сайти соціальних мереж, такі як Orkut, також є об'єктом фішингу. Підроблені / шахрайські електронні листи - це найпоширеніший інструмент для фішинг-атаки. У більшості випадків ми отримуємо підроблену електронну пошту, яка, як видається, надходить із надійного веб-сайту. Тут хакер може попросити нас підтвердити ім’я користувача та пароль, відтворивши на вказану електронну адресу. Більшість методів фішингу використовують певну форму технічного обману, створену для створення посилання в електронній пошті, і належать до довіреної організації або підробленої організації. Неправильно написані URL-адреси або використання субдоменів - це звичайні хитрощі, якими користуються фішери, наприклад, цей URL www.micosoft.com www.mircosoft.com www.verify-microsoft.com замість www.microsoft.com Фішери використовували зображення замість тексту, щоб ускладнити роботу фільтрам проти фішингу, щоб виявити текст, який зазвичай використовується в фішинг-електронних листах. З цієї причини Gmail або Yahoo відключать зображення за замовчуванням для вхідних листів. Як виглядає фішинг-атака / афера? Коли виконавці афери стають все більш досконалими, так само роблять фішинг-повідомлення електронної пошти та спливаючі вікна. Вони часто включають офіційні логотипи реальних організацій та іншу ідентифікаційну інформацію, взяту безпосередньо з законних веб-сайтів. Як визначити шахрайський електронний лист? Ось кілька фраз, на які слід звернути увагу, якщо ви вважаєте, що повідомлення електронної пошти є фішинговою аферою. "Підтвердіть ваш аккаунт." "Якщо ви не відповідете протягом 48 годин, ваш обліковий запис буде закрито." "Дорогий клієнте." "Клацніть посилання нижче, щоб отримати доступ до свого облікового запису." Отже, підсумковий захист від фішинг-атаки є 1. Ніколи не вважайте, що електронний лист є дійсним на основі електронної адреси відправника. 2. Довірений банк / організація, така як paypal, ніколи не запитає у вас повне ім’я та пароль у PayPal електронною поштою. 3. Електронний лист від надійної організації ніколи не міститиме вкладених програм або програмного забезпечення. 4. Клацання посилання електронною поштою - це найнебезпечніший спосіб потрапити до свого акаунта Настільний фішинг - це попередня форма фішинг-атаки. У простій фішинг-атаці зловмисник перекону...
Антиботан аватар за замовчуванням

05.05.2020 00:05

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Новини